Synopsys ha presentado Black Duck Supply Chain Edition, un paquete de análisis de composición de software (SCA) que ayuda a las organizaciones a mitigar el riesgo ascendente en las cadenas de suministro de software, incluido el código de IA. Anunciado el 9 de abril, Black Duck Supply Chain Edition tiene como objetivo abordar un aumento en el software. ataques a la cadena de suministro dirigidos a componentes de código abierto y de terceros vulnerables o alterados maliciosamente. El producto, que estará disponible el 25 de abril, combina tecnologías de detección de código abierto, análisis automatizado de listas de materiales (SBOM) de software de terceros y detección de malware para brindar una visión de los riesgos de software heredados del código abierto, el código generado por IA y el código de terceros. , dijo Sinopsis. Los equipos de seguridad y desarrollo pueden rastrear las dependencias a lo largo del ciclo de vida de la aplicación para encontrar y resolver vulnerabilidades de seguridad, paquetes maliciosos e infracciones y conflictos de licencias, agregó la compañía. Entre las características clave se encuentran múltiples tecnologías de detección de código abierto que identifican componentes de código abierto en cualquier programación. lenguaje, utilizando una combinación de tecnologías de análisis de software que incluyen análisis de dependencia de paquetes y análisis de contenedores. Otras características incluyen importación y análisis de SBOM de terceros, detección de malware, identificación y monitoreo continuo de riesgos para vulnerabilidades de código abierto, secretos expuestos, malware y paquetes sospechosos, y gestión de licencias y riesgos de IP, que identifica las licencias de software asociadas con las dependencias. Copyright © 2024 IDG Communications, Inc.